Elon Musk, el fundador y consejero delegado de Tesla. EFE

Exponen datos secretos de Tesla, Ford, GM y VW

stop

Un proveedor de fabricantes automovilísticos publica por error la información sensible de más de 100 empresas

Barcelona, 22 de julio de 2018 (18:34 CET)

Un investigador de ciberseguridad descubrió recientemente un sitio web en el que estaban expuestos públicamente importantes secretos de los fabricantes automovilísticos Tesla, Volkswagen, General Motors, Ford, ToyotaFiat Chrysler.

Chris Vickery, el investigador de seguridad que desveló que estos secretos estaban disponibles en la web sin restricción alguna, avisó antes a las compañías y al proveedor de almacenamiento de datos que todas compartían antes de anunciar el descubrimiento.

Pese a que aparentemente ningún actor negativo tuvo acceso a los datos, o los publicó de alguna manera, para Vickery se trata de otra razón de peso por la que las grandes compañías del mundo deben proteger la información sensible que entregan a proveedores de la nube.

Información sensible de Tesla, Ford y Volkswagen

Level One Robotics and Controls es una pequeña empresa canadiense que provee servicios de ingeniería para fabricantes de coches, en especial de robótica y automatización. La compañía fue la culpable de que los datos sensibles de estos fabricantes salieran a la luz.

El material de más de 100 empresas estaba disponible en Internet sin atisbo de seguridad. Entre los documentos encontrados había planos, esquemas de las fábricas, contratos, planes de trabajo y hasta acuerdos de confidencialidad, según The New York Times.

"Cuando ves acuerdos de confidencialidad, sabes de inmediato que has encontrado algo que no debería estar disponible públicamente", dijo Vickery, quien ha construido una carrera a partir de encontrar fugas de datos y, en lugar de hackearlas, mostrárselas a las compañías afectadas, las que usualmente no se las toman a bien.

El proveedor de GM, Fiat y Toyota investiga el caso

"Level One toma estas acusaciones muy en serio y está trabajando diligentemente para investigar la naturaleza, el alcance y las ramificaciones de esta supuesta exposición de datos. A fin de preservar la integridad de la investigación, no proporcionaremos comentarios de momento", dijo un portavoz.

Más que el agradecimiento de las empresas a las que indirectamente ayuda, para el investigador Vickery lo más importante de este tipo de casos es señalar que la mayoría de los riesgos de seguridad de las empresas radican en los sitemas de sus proveedores y contractores.

El Instituto Ponemon informó en 2017 de que, en una encuesta de empresarios, los consultados dijeron que una media de 470 proveedores externos tenían acceso a su información sensible, y el 58% admitieron que experimentaron una fuga de datos en algún momento.

"Nada mejora en el silencio, en lo que respecta a la ciberseguridad"

"Nada mejora en el silencio, en lo que respecta a la ciberseguridad. La naturaleza humana es intentar barrer las cosas debajo de la alfombra. Eso lastima a la sociedad. Necesitamos una mayor seguridad de datos y nada mejorará a menos de que las personas se den cuenta de que hay un problema", dijo el investigador.

Ninguna de las fabricantes implicadas en la exposición de datos respondieron a las preguntas de los periodistas que investigaron el caso.

Suscribir a boletines

Al suscribirte confirmas nuestra política de privacidad